Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Bymer | |
Peligrosidad![]() ![]() ![]() |
Efectos
Los efectos producidos por Bymer en el ordenador no resultan destructivos.
Bymer provoca los siguientes efectos:
- Instala un programa llamado DNETC. Es un programa de servicio de proceso distribuido que nada tiene que ver con el gusano.
- Se propaga con rapidez a otros ordenadores a través de redes.
Metodo de Infección
Bymer crea los siguientes ficheros en el ordenador afectado:
-
WININIT.EXE, en el directorio c:\Windows\System. Este fichero es una copia del gusano.
-
INFO.DLL, en el directorio c:\Windows\System. Es un fichero de texto plano, en formato ASCII, donde graba la fecha y la hora de ejecución del gusano.
Bymer modifica el fichero WIN.INI, al que añade la siguiente entrada:
- [windows]
load=C:\ WINDOWS\ SYSTEM\ WININIT.EXE
Con ello, el gusano es ejecutado cada vez que se inicie el sistema.
Por último, MSInit modifica la siguiente entrada del Registro de Windows, a la que añade un valor:
-
HKEY_Local_Machine\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices\ Msinit =
Método de Propagación
Bymer utiliza, principalmente, conexiones TCP/IP para propagarse a través de redes de ordenadores.